验证字请求实际上是 CA 尚未签名的验证字数据。CA 签名后，该请求将转变为验证字。

如果向基于服务器的验证字认证中心申请服务器验证字，可以使用 Notes 客户机在“验证字请求”数据库中创建服务器密钥集和服务器验证字。您必须具有使用 Notes 客户机访问 Domino 服务器的权限。

使用 Notes 客户机申请服务器验证字

1. 从 Notes 客户机中，打开要向其申请服务器验证字的验证者的“验证字请求”数据库。

2. 执行下列操作，以创建存储服务器验证字的服务器密钥集文件，并将 CA 验证字作为信任根合并到服务器密钥集文件中：

1. 在“验证字请求”数据库中，选择“Domino Keyring Management”“Create Keyring”。
2. 在“Create Key Ring”表单中，完成下列域：

   域	操作
   文件名	输入密钥集文件的文件名，并保留 .kyr 扩展名。
   口令	输入密钥集文件口令。
   Key size	选择密钥大小。
   公用名称	输入完全限定的主机名，如 server.company.com。
   Organization name	输入验证者组织的名称。
   State or province	输入组织所在的省、自治区或直辖市的完整名称。
   Country	输入组织所在的国家的缩写（两个字母）。

3. 检验“Key Ring Created”对话框中的信息，然后单击“OK”。此时，会将自动将 CA 作为信任根添加进来，并生成一个服务器验证字请求。
4. 检验“Merge Trusted Root Certificate Confirmation”对话框中的信息，然后单击“OK”。
5. 当出现“验证字已被合并到密钥集，并被指定为信任根”确认对话框时，单击“OK”。
6. 当出现“成功提交密钥集验证字请求”对话框时，单击“OK”。
在 RA 批准服务器验证字请求后，CA 会发布一个服务器验证字，并通知申请者可以提取该验证字。

4. 选择“Domino Key Ring Management”“Pickup Key Ring Certificate”。

5. 输入密钥集文件名和口令，将提取的标识符粘贴到表单中，然后单击“Pickup Certificate”。

6. 检验“Merge Signed Certificate Confirmation”对话框中的信息，然后单击“OK”。

7. 当出现“密钥中已包含了验证字”对话框时，单击“OK”。

8. 拷贝或使用 FTP（二进制格式）将新的密钥集和与其相关联的 .STH 文件发送到服务器的数据目录下。

使用 Web 浏览器向 Domino CA 请求验证字

无论是向基于 Domino 服务器的验证字认证中心还是向 Domino 5 验证字认证中心申请服务器验证字，生成服务器验证字请求的过程都是相同的。具体如下：

1. 请确保已创建服务器密钥集文件并将某个驱动器映射到包含服务器密钥集文件的目录。

2. 从 Notes 客户机中，打开要创建 SSL 的服务器的 Domino 目录，然后打开服务器验证字管理应用程序。

3. 单击“Create Certificate Request”。

4. 填写下列域：

域	输入
Key Ring File Name	服务器密钥集文件名（包含文件的路径）
Log Certificate Request	选择下列选项之一： Yes（缺省）-- 在服务器验证字管理应用程序中记录信息 No -- 不记录信息
Method	选择“粘贴到 CA 站点上的表单”

5. 单击“Create Certificate Request”。

6. 输入服务器密钥集文件的口令。

7. 将验证字请求拷贝到系统剪贴板（包括 Begin Certificate 和 End Certificate 两行），然后单击“OK”。

8. 在服务器上，使用下列方法之一浏览到 Domino 服务器 Web 站点上的 Domino 验证字认证中心应用程序（对于基于服务器的验证字认证中心，为验证字请求应用程序，而对于 Domino 5 验证字认证中心则为 Domino 验证字认证中心）：

• 如果使用的是 Microsoft Internet Explorer，请使用 SSL (HTTPS) 连接到应用程序。要使用 SSL 访问服务器，需要信任服务器验证字。要安装（并信任）服务器验证字，请在 “IE 安全性警报”对话框中单击“查看验证字”“安装验证字”，然后按说明操作。要信任由特定 CA 验证的所有站点验证字，在使用 SSL 访问服务器前，请单击“在浏览器中接受此认证中心”。在“验证字请求”和“Domino 验证字认证中心”应用程序中均可使用此选项。
• 如果使用的是 Netscape，请使用 SSL 连接到应用程序。然后，按照浏览器软件提供的说明接受站点验证字。

10. 输入您的姓名、电子邮件地址、电话号码和任何 CA 注释。

11. 将验证字请求粘贴到对话框中，然后单击“Submit Certificate Request”。

12. 将 CA 验证字作为信任根合并进来。

从第三方 CA

1. 确保已创建服务器密钥集文件。

2. 从 Notes 客户机上，打开要设置 SSL 的服务器上的服务器验证字管理应用程序。

3. 单击“Create Certificate Request”。

4. 填写下列域：

域	输入
Key Ring File Name	服务器密钥集文件名（包含到文件的路径）
Log Certificate Request	选择下列选项之一： Yes（缺省）-- 在服务器验证字管理应用程序中记录信息 No -- 不记录信息
Method	选择下列选项之一： 粘贴到 CA 站点上的表单（推荐） 通过电子邮件发送给 CA 注意 向 VeriSign 提交请求时必须选择“粘贴到 CA 站点上的表单”选项，因为 VeriSign 对通过电子邮件发送的请求不使用 PKCS 格式。如果选择“通过电子邮件发送给 CA”，请输入 CA 的电子邮件地址、您的电子邮件地址、电话号码和位置。

5. 单击“Create Certificate Request”。

6. 输入服务器密钥集文件的口令。

7. 如果在步骤 4 选择了“粘贴到 CA 站点上的表单”，请执行下列操作：

1. 将验证字请求拷贝到系统剪贴板（包括 Begin Certificate 和 End Certificate 两行）。
2. 使用浏览器访问 CA 站点，然后按 CA 站点提供的说明提交新验证字请求。

另请参阅

查看验证字请求
在 Domino 服务器上设置 SSL